YZM5604 Bilgi Güvenliği YönetimiBahçeşehir ÜniversitesiAkademik Programlar BİLGİ TEKNOLOJİLERİ (TÜRKÇE, TEZLİ)Öğrenciler için Genel BilgiDiploma EkiErasmus BeyanıUlusal YeterliliklerBologna Komisyonu
BİLGİ TEKNOLOJİLERİ (TÜRKÇE, TEZLİ)
Yüksek Lisans TYYÇ: 7. Düzey QF-EHEA: 2. Düzey EQF-LLL: 7. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
YZM5604 Bilgi Güvenliği Yönetimi Güz 3 0 3 12
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir.

Temel Bilgiler

Öğretim Dili: Turkish
Dersin Türü: Departmental Elective
Dersin Seviyesi: LİSANSÜSTÜ
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: Prof. Dr. MEHMET ALPER TUNGA
Dersi Veren(ler): Dr. Öğr. Üyesi ORHAN GÖKÇÖL
Dr. Öğr. Üyesi YÜCEL BATU SALMAN
Opsiyonel Program Bileşenleri: Yok.
Dersin Amacı: Dersin amacı, işletmelerdeki bilginin nasıl güvenli bir halde tutulacağı ile ilgili anahtar yaklaşımları ele almak ve bilgi güvenliği yönetimsel bir bakış açısından tartışmaktır. Derste ayrıca, BGY için kullanılan çeşitli standartlar ve yaklaşımlar da anlatılarak ISO27001 BGYS Standardı ayrıntılı olarak ele alınacaktır.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1. Bilgi Güvenliği ile ilgili karakteristik özellikleri açıklar
2. İş ortamlarında bilgi güvenliği yönetim ilkelerini uygular
3. Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar
4. Bilgi varlıklarını ve varlıklara olan tehditleri belirler
5. Bilgi güvenliği risklerini hesaplar ve yönetir
6. Bir bilgi güvenliği stratejisi ve mimarisi tanımlar
7. ISO27001 standardını gerçek bir projede uygular

Dersin İçeriği

Bu dersin içeriğinde BG (bilgi güvenliği) temelleri ve tehditler, BG program yapısı ve BGS geliştirme döngüsü
BGS politikaları, varlıkların sınıflandırılması, erişim kontrolü ve fiziksel güvenlik, BG risk analizi, BG risk yönetimi, iş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, ISO27001, BG ihlal olayları yönetimi ve BG yasal hususlar bulunmaktadır.

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) Derse giriş, genel kavramlar
2) BG Temelleri ve Tehditler
3) BG program yapısı ve BGS geliştirme döngüsü
4) BGS politikaları
5) Varlıkların Sınıflandırılması
6) Erişim Kontrolü ve Fiziksel Güvenlik
7) BG Risk Analizi/Final projelerinin dağıtımı
8) BG Risk yönetimi
9) İş sürekliliği yönetimi
10) BGY çerçeve sistemleri ve ISO27001
11) ISO27001
12) BG İhlal olayları Yönetimi
13) BG Yasal hususlar/Final proje ara kontrolleri
14) Dönem projesi sunumlar

Kaynaklar

Ders Notları / Kitaplar: The standard of ISM systems IS027001
Various online references
Online lecture notes
Diğer Kaynaklar: Yok - None.

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Ödev 1 % 5
Projeler 1 % 30
Ara Sınavlar 2 % 25
Final 1 % 40
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 30
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 70
Toplam % 100

AKTS / İş Yükü Tablosu

Aktiviteler Aktivite Sayısı Süre (Saat) İş Yükü
Ders Saati 14 3 42
Uygulama 14 3 42
Sınıf Dışı Ders Çalışması 14 5 70
Ara Sınavlar 2 15 30
Final 1 24 24
Toplam İş Yükü 208

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı